
НПО Эшелон
Специалист Центра оценки соответствия и тестирования
Не указана
- Сертификация
- Сертификация СИ
- Разработка технической документации
- ЕСПД
- Спецификация требований
- Проведение испытаний
- Обращение с технической документацией
- Разработка методики испытаний
- ЕСКД
- Информационная безопасность
- Знание нормативной документации ГОСТ и СНиП
- Разработка регламентов и процедур
- Динамическое тестирование
- Нормативно-техническая документация
- ГОСТ 19
- ГОСТ 34
- Тестирование на проникновение
- Техническая защита информации
- Разработка проектной документации
Компания АО НПО «Эшелон» (является аккредитованной IT-компанией) специализируется на оказании услуг по сертификации, как обязательной, так и в рамках добровольной системы сертификации (СДС).
Основные направления Центра оценки соответствия и тестирования:
- Сертификация по требованиям ФСТЭК России.
- Оценка соответствия по требованиям ОУД в рамках проверки банковских приложений (требования ГОСТ ИСО/МЭК 15408, Профиля защиты ЦБ, положения Банка России).
- Проведение тематических исследований по требованиям ФСБ России.
- Проведение оценки по требованиям стандарта платформы Цифрового Рубля.
- Принятие участия в разработке стандартов в области защиты информации (в рамках в рабочей группы ТК-362).
- Внедрение процессов безопасной разработки по требованиям
ГОСТ Р 56939-2016, ГОСТ Р 56939-2024. - Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций.
Обязанности:
- Разработка программы и методики сертификационных испытаний.
- Проведение испытаний на соответствие действующим нормативным и методическим документам по защите информации.
- Оформление протоколов сертификационных испытаний, подготовка заключений по результатам испытаний.
- Формирование шаблонов документации по требованиям Заказчика.
- Взаимодействие внутри команды, а также с Заказчиками, Органами по сертификации.
Наши ожидания:
- Высшее/неоконченное (желательно) техническое образование.
- Знание основ сертификации, условий и процедуры проведения сертификации.
- Знание методов планирования и организации проведения сертификационных испытаний, выполнения работ по защите информации.
- Знание основных типов СЗИ, области их применения.
- Знание действующих нормативных требований в сфере защиты информации.
- Понимание ИТ-терминологии, базовых принципов информационной безопасности.
- Понимание этапов жизненного цикла программного обеспечения, отличие SDLC от SSDLC.
- Владение пакетом MS Office.
- Грамотная устная и письменная речь.
- Ответственность, внимательность, умение работать с большим объемом информации при параллелизации рабочих задач.
Будет плюсом:
- Знание английского языка на уровне понимания зарубежных стандартов.
- Общее понимание требований ЕСКД, ЕСПД.
- Понимание принципов и подходов, связанных с анализом продукта по методическим требованиям поиска уязвимостей.
- Опыт в проведении функционального тестирования/статического анализа исходного кода/динамического анализа исходного кода/code review/композиционного анализа/фаззинг-тестирования/тестирования на проникновение вручную и (или) с использованием автоматизированных средств.
- Готовность к оформлению формы допуска к государственной тайне.
Мы предлагаем:
- Интересную работу в дружелюбном молодом коллективе с адекватным менеджментом.
- Участие в интересных проектах и задачах, связанных с информационной безопасностью.
- Прозрачную и понятную финансовую мотивацию (оклад + премиальная часть от выполненного проекта), а также возможность карьерного роста.
- Возможность участия в проведении обучающих мероприятий и консультаций для заказчиков (с дополнительной оплатой).
- Индивидуальный график работы (8:00-17:00; 9:00-18:00; 10:00-19:00).
- Официальное трудоустройство в соответствии с ТК РФ.
- Оплату мобильной связи.
- Оплату обучающих курсов для сотрудников.
- Обеспечение материально-технической базой (корпоративная техника - компьютеры, ноутбуки, мобильные устройства и пр.).
- Частичную компенсацию ДМС и абонемента в фитнес-клуб.
- Корпоративная пенсионная программа (дополнительные перечисления взносов работодателем в НПФ).
- Возможность внутреннего обучения, повышения квалификации в учебном центре компании.
- Возможность профессионального роста и самореализации, введение в рабочий процесс новых подходов и методик.